Cisco: la Inteligencia Artificial es el nuevo aliado contra el cibercrimen

22 de Febrero de 2018
La compañía presentó su nuevo Informe Anual de Ciberseguridad 2018, donde advierte un fuerte avance del malware encriptado. ¿Cuáles son las últimas tendencias?

Inteligencia Artificial y el machine learning son los nuevos aliados contra los ciberpiratas.

Juan Marino y Ghassan Dreibi, especialistas en seguridad en Cisco

Así lo destacó Cisco en su nuevo Informe Anual de Ciberseguridad 2018, el análisis sobre las últimas tendencias en materia de programas maliciosos, ciberseguridad e industria TIC.

Según el informe, la sofisticación de los programas maliciosos está creciendo a medida que los ciberpiratas comienzan a incorporar los servicios en la nube y eluden la detección a través del cifrado –encriptación de datos–, utilizándolos como herramienta para ocultar la actividad de comando y control.

Si bien el cifrado fue credo para mejorar la seguridad, también es un desafío. Más sii pensamos que en 2017 el volumen expandido de tráfico web cifrado (50% a partir de octubre de 2017), fue tanto legítimo como malicioso. Esto representa un claro problema a la hora de identificar un posible ataque, ya que el malware "encriptado" se triplicó en un año.

En este sentido, Cisco destacó la solución está en la Inteligencia Artificial y el aprendizaje automático (machine learning). Estas tecnologías pueden mejorar las defensas de seguridad de la red y, con el tiempo, "aprender" a detectar automáticamente patrones inusuales en el tráfico web cifrado, la nube y los entornos del Internet de las Cosas (IoT). Sin embargo, todavía falta para que tecnologías superen su etapa de desarrollo.

"La evolución del malware del año pasado muestra que nuestros adversarios continúan aprendiendo", dijo John N. Stewart, Vicepresidente Senior y Director de Seguridad y Confianza de Cisco.

Y agregó: "Debemos elevar los estándares –desde los líderes hasta abajo, desde la cabeza de negocios, inversión de tecnología y practicar una seguridad efectiva– hay mucho en riesgo y depende de nosotros reducirlo. Se debe realizar mejoras de seguridad estratégicas, como nunca, e inversiones en tecnología para incorporar las mejores prácticas para reducir la exposición a riesgos emergentes".

Los datos clave del informe

  • El costo financiero de los ataques ya no es un número hipotético. Según Cisco, más de la mitad de todos los ataques resultaron en daños financieros de más de US $500,000 que incluyen, entre otros, la pérdida de ingresos, clientes, oportunidades y costos de desembolso directo.
  • Los ataques a la cadena de suministro aumentan en velocidad y complejidad. Esto quiere decir que pueden impactar a las computadoras en una escala masiva y tienen la capacidad de persistir durante meses o incluso años.
  • Lo seguro ya no es tan seguro. Dos de estos ataques en 2017, Nyetya y Ccleaner, infectaron a los usuarios atacando software confiable, lo que significa que aún el software más confiable tiene grietas.
  • Los ataques, cada vez más fuertes. Los profesionales consultados por Cisco dijeron que el 32 por ciento de los ataques afectaron a más de la mitad de sus sistemas, en comparación con el 15 por ciento en 2016.
  • La nube crece (y también la vulnerabilidad). Según Cisco, el 27 por ciento de los profesionales de seguridad dijeron que están usando nubes privadas fuera del establecimiento, en comparación con el 20 por ciento en 2016. Los ciberpiratas están aprovechando la falta de seguridad de muchas plataformas cloud, que son cada vez más populares.


Más información: www.cisco.com.